Outils pour utilisateurs

Outils du site

Piste:
linux:iptables (lu 52920 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Dernière révision Les deux révisions suivantes
linux:iptables [12-12-2013 10:46]
edmc73 		linux:iptables [29-03-2016 11:06]
edmc73 [Liens utiles]
Ligne 1: Ligne 1:
 ====== iptables ====== ====== iptables ======
 +
 +===== Liens utiles =====
 +
 +  * http://lea-linux.org/documentations/Reseau-secu-iptables
 +  * http://www.delafond.org/traducmanfr/man/man8/iptables.8.html
 +
 +===== Commandes =====
 +
 +Les plus courant, consulter le [[http://www.delafond.org/traducmanfr/man/man8/iptables.8.html|man]] pour en savoir plus.
 +
 +Les tables ( -t table )
 +  * filter table par défaut contenant les chaînes INPUT, FORWARD et OUTPUT
 +  * nat pour le routage de port contenant les chaines PREROUTING, OUTPUT et POSTROUTING
 +  * mangle (voir doc)
 +
 +Les options
 +  * -A ajoute une règle à la fin
 +  * -I insert une règle au début
 +  * -D supprimer une règle
 +  * -R remplace une règle
 +  * -L liste les règles
 +
 +Suivi de la chaîne
 +  * INPUT, FORWARD, OUTPUT
 +  * PREROUTING, OUTPUT, POSTROUTING
 +
 +
 +Les paramètres
 +  * -p le protocole : tcp, udp, icmp, all (par défaut)
 +  * -s la source : adresse ip + le masque si on veut
 +  * --sport(s) : le ou les ports source (séparé par une virgule)
 +  * -d la destination : adresse ip + le masque si on veut
 +  * --dport(s) : le ou les ports destination (séparé par une virgule)
 +  * -i interface qui reçoit le paquet
 +  * -o interface qui envoi le paquet
 +  * -j cible du paquet
 +    * ACCEPT
 +    * DROP
 +    * REJECT
 +    * DNAT/SNAT/MASQUERADE/REDIRECT si on fait du nat ( --to-destination ip:port )
 +    * LOG/MARK si on veut loguer/marquer des paquets
 +
 +On peut maintenant construire facilement une ligne de commandes
 +
 +Pour bloquer une adresse ip en entrée
 +  iptables -I INPUT -s 192.168.1.2 -j DROP
 +
  
 ===== Commande utile ===== ===== Commande utile =====
Ligne 37: Ligne 84:
 Bloquer une adresse ip Bloquer une adresse ip
  
-  iptables -INPUT -s 111.111.111.111 -j DROP+  iptables -INPUT -s 111.111.111.111 -j DROP 
 + 
 +-I place la règle au début et donc coupe la connexion, si on met -A la règle s'ajoute à la fin et ne coupe pas la connexion en cours.
      
 Supprimer cette règle Supprimer cette règle
  
   iptables -D INPUT -s 111.111.111.111 -j DROP   iptables -D INPUT -s 111.111.111.111 -j DROP
 +
 +Ou en affichant les numéros de règles et en supprimant via le numéro de la règle
 +  iptables -L --line-number
 +  iptables -D [table]  [numéro de la règle]
  
  
linux/iptables.txt · Dernière modification: 29-03-2016 11:08 de edmc73

Outils de la page

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki